歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix教程

OK狀態下設置安全參數


  
  在系統監控狀態下有3個參數可以提高系統的安全性。這3個參數是:
  
  l Security-mode
  
  l Security-password
  
  l Security-#badlogins
  
  security-mode
  
  可以限制用戶在OK狀態下允許執行的命令。本參數可以設置為3種值:
  
  full
   除了go以外,所有命令的執行都需要口令。
  
  Command
   除了boot和go以外,所有命令的執行都需要口令。
  
  None
   執行任何ok狀態下的命令都不需要口令。此設置為缺省設置。
  
  
  
  
  設置為“command”時:
  
  l 如果只輸入boot命令不需要口令,但如果boot命令帶參數就需要輸入口令。
  
  l 輸入go命令從來不需要口令。
  
  l 執行任何其它命令都需要口令。
  
  下面是在屏幕上操作的例子。
  
  Ok boot (不需要口令)
  
  Ok go (不需要口令)
  
  Ok boot disk
  
  Passwd: (需要口令,在輸入口令時屏幕上不顯示)
  
  Ok reset-all
  
  Password: (需要口令,在輸入口令時屏幕上不顯示)
  
  
  
  千萬注意,Security-password必須在設置security-mode為full或command之前設置。而且,如果你忘記了安全口令,你就沒有辦法使用你的系統了。這時即使用stop-n也不能把口令恢復為缺省設置。這樣就給自己帶來很大的麻煩。
  
  具體設置方法如下:
  
  ok password
  
  New password ( only first 8 chars are used ):
  
  Retype new password:
  
  Ok setenv security-mode command
  
   安全口令長度大於8個字符的部分將被忽略。以上命令輸入後立即生效,不需要reset系統。
  
   當系統提示用戶輸入口令時,如果輸入錯誤,系統會延遲大約10秒後重新提示輸入。錯誤的輸入口令的次數會被保存在security-#badlogins變量中。
  
  
  
  設置為“full”時:
  
  full安全模式下限制非常嚴格。這時:
  
  l 任何時間執行boot都需要口令。
  
  l 執行go從來不需要口令。
  
  l 執行任何其他命令都需要口令。
  
  下面是在屏幕上操作的例子。
  
  Ok go (不需要口令)
  
  Ok boot
  
  Passwd: (需要口令,在輸入口令時屏幕上不顯示)
  
  Ok boot disk
  
  Passwd: (需要口令,在輸入口令時屏幕上不顯示)
  
  Ok reset-all
  
  Password: (需要口令,在輸入口令時屏幕上不顯示)
  
  
  
  
Copyright © Linux教程網 All Rights Reserved